加密传输中的数据

AWS 强烈建议对从一个系统传输到另一个系统的数据进行加密，包括 AWS 内外的资源。

创建 AWS 账户时，会为其预配置 AWS 云的逻辑隔离部分，即 Amazon Virtual Private Cloud（Amazon VPC）。在那里，您可以在您定义的虚拟网络中启动 AWS 资源。您可以完全控制虚拟网络环境，包括选择自己的 IP 地址范围、创建子网，以及配置路由表和网络网关。您还可以在公司数据中心和您的 Amazon VPC 之间创建硬件虚拟专用网络 (VPN) 连接，以便您可以将 AWS 云用作公司数据中心的扩展。

为了保护您的 Amazon VPC 与公司数据中心之间的通信，您可以从多个 VPN 连接选项中进行选择，然后选择最符合您需求的一个选项。您可以使用 AWS Client VPN 通过基于客户端的 VPN 服务启用对 AWS 资源的安全访问。您也可以使用 AWS Marketplace 中提供的第三方软件 VPN 设备，您可以将其安装在 Amazon VPC 中的 Amazon EC2 实例上。或者，您可以建立 IPsec VPN 连接来保护 VPC 与您的远程网络之间的通信。要创建从远程网络到您的 Amazon VPC 的专用私有连接，您可以使用 AWS Direct Connect。您可以将此连接与 AWS 站点到站点 VPN 结合来创建经 IPSec 加密的私有连接。

AWS 提供使用 TLS 协议进行通信的 HTTPS 终端节点，当您使用 AWS API 时，该协议可在传输过程中提供加密。您可以使用 AWS Certificate Manager（ACM）服务来生成、管理和部署用于在工作负载的系统之间建立加密传输的私有和公有证书。Elastic Load Balancing 已经与 ACM 集成，用于支持 HTTPS 协议。如果您的内容是通过 Amazon CloudFront 分发的，则它支持加密的终端节点。